记录一次服务器被入侵,单进程CPU超过1000%

最新推荐文章于 2024-08-16 13:17:47 发布
最新推荐文章于 2024-08-16 13:17:47 发布
阅读量2k 收藏 1
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45284355/article/details/110728620
版权 
版权说明: 本文由博主a别无所求原创,转载请注明出处。
原文地址:https://blog.csdn.net/weixin_45284355/article/details/110728620

目录

背景

 某小区智慧园区项目,新购一台linux服务器作为边缘节点。IEF创建并纳管边缘节点、下发边缘接入应用、创建算法任务,调试正常。但不久后应用异常,登录服务器发现-bash进程cpu1000%以上。因为是在客户内网环境,所以设置了简单密码登录。

在这里插入图片描述

top查看发现异常

发现-bashcpu使用率达到1599%
使用top可以清楚的看到-bashCPU使用率达到1599%,对应的pid:49033,首先就是把这儿进程kill,不出意外,kill后没多久就又自动重启。

kill -9  49033

查看定时任务


清除定时任务,发现-bash进程kill后依然还会启动。

查看行程序的符号链接

ls -l /proc/34783/exe   # 34783为当时进程号
lrwxrwxrwx 1 root root 0 Nov  5 13:04 /proc/34783/exe -> /usr/bin/-bash (deleted)

查看/etc/cron.hourly等目录下内容,发现都有个脚本sync

在这里插入图片描述
脚本内容:复制sysdrr文件到/usr/bin/下,改名为-bash,启动服务,并删除-bash。从这可以看出/bin/sysdrr基本就是此次被入侵的源头。

删除sysdrr文件

在这里插入图片描述
删除后一切正常。

a别无所求
关注
【瞎折腾日常】服务器cpu飙高到1000%了怎么破
全糖少冰我吃不了苦
07-02 270
起因是用户反馈系统很卡,我登录普罗米修斯一看,发现docker部署得集群下的一个java应用服务器cpu爆了,直接冲到了1000%以上了,接着就是各种接口超时报警等,赶紧打开对应的服务器查看进程情况,这会使用jstack和top命令定位哪个线程占用的cpu比较大,定位代码问题。代码中调用的某些资源造成的死锁或者是代码的死循环导致的cpu超频计算,或者长时间占用cpu的操作,像一些递归的使用、循环操作等等,或者一些特别复杂的正则匹配引起;程序中存在大量的数据库操作,导致数据库连接池的耗尽和数据库负载过高。
一次服务器入侵的处理过程分享
java1527的博客
09-21 229
我在清空文件 /etc/ld.so.preload 之后,我发现好了一会后,还是出现这个,我再看 /etc/ld.so.preload 文件,里面又写了 /usr/local/lib/libprocesshider.so ,我怀疑还有定时任务,但是我找了一会定时任务,还是没有找到。我之前在这个上面困惑了一段时间。这个配置是如何导致 cat/more 看不了的, 今天再次看了下,这个文件可能是被当成了数据文件,因为我把这个文件 file 查看了之后,文件属性是data. 然后文件包含的特殊字符,导致隐藏了。
cpu占用率超过1000%的解决办法
sdewendong的专栏
08-27 6086
最近oracle所在的服务器数据库有点不稳定,经常连接不上了,挂了。 使用root用户登录oraclelinux 后,执行top命令发现cpu占用率有个进程超过1000%,你占用100%我也能忍,超过1000%我就不能忍了(应该是被挖矿了)。 1. top 命令执行后找到cpu占用率最高1000%的那个pid 2. cd /proc/6177/ 然后ls -l exe 找到可执行程序的位置...
ptrade排坑日记——cpu占用率超过1000%
最新发布
vv_LCJL319的博客
08-16 676
ptrade的渠道可以通过《ptrade开通详则》
cpu飙高1000,几近崩溃
程序猿的博客
10-03 3172
又解决了一个bug
服务器top命令cpu利用率1000%状况
qq_33160535的博客
08-25 1万+
用实验室服务器跑程序,ubuntu,12cpu,结果一看top命令,cpu那列显示1000多,相当惊讶经过在网上搜索,发现top命令显示的是占用的cpu总数。即8cpu时top下cpu利用率最大可以到达800%。如果你的进程利用了多个cpu,那么top命令显示的是多个cpu占用率的总和。
记录一次liunx服务器入侵和删除木马程序的经历
热门推荐
liushangzaibeijing的博客
05-15 5万+
一、背景 之前在腾讯云买了一台云服务器用来自己玩玩,同时也顺手编写了一个程序发布到该服务器上了,之后由于工作的繁忙,无暇顾及该服务的运行状态,最近突然发现原来的程序无法使用显示 无数据显示,登录服务器突然发现服务器特别的卡。 查看程序运行日志发现数据库密码被修改 无法登录,使用top查看进行发现有个程序占用cpu达到91.5%太可怕了,这里不得不吐槽一下腾讯云 挺坑的被当成一...
【病毒】【CPU使用率为100%】Linux 被 kdevtmpfsi 挖矿病毒入侵
走在搬砖的路上!
11-17 1204
重新安装redis(千万不要赋予root权限)服务,根据客户实际需要对特定IP开放端口(利用防火墙设置,尤其是必须对外(公网)提供服务的情况下),如果只是本机使用,绑定127.0.0.1:6379 ,增加认证口令。最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除。
关于服务器入侵+植入病毒木马
不会飞的鱼、
11-02 1583
近期项目中遇到了几个棘手的问题,海外服务器被植入木马WK程序。之前一直听说xxx的服务器入侵被黑,这次实打实遇到,还是没有做好安全防护策略,看了下应该是通过redis无密码漏洞渗透进来,9月14日早晨,客服侧反馈xxx系统从早晨6点半开始无法收到告警和工,排查xxx相关网元服务都正常运维,内存,磁盘使用率占用正常,其中cpu使用率较高,存在异常情况。随机展开排查。
服务器被攻击如何处理(DDOS攻击和服务器入侵)
XiaoYiLiangZai的博客
04-11 1796
在安全的服务器都有概率被攻击,就算一个没有访问量的个人博客也有被攻击的事情发生。今天小蚁君就跟大家讲讲当我们的服务器被攻击了到底该如何处理。 首先我们要分析到底是什么类型的攻击,是很常见的分布式拒绝服务攻击还是技术含量很高的渗透入侵等等。因为篇幅有限今天就只和大家说说分布式拒绝服务攻击和入侵的防御方法。 1. 分布式拒绝服务攻击 分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。一的DoS攻击一般是采用一对一方式的,它利用网
LinuxCPU1000%记一次挖矿病毒清理流程
05-29 597
今天top后发现一个进程CPU高1795%,判断是病毒。
应用服务器cpu高问题排查
weixin_39726863的博客
11-11 1972
作为性能测试工程师,在日常工作中我们会遇到 Linux服务器上出现CPU负载达到100%居高不下的情况,如果CPU 持续跑高,则会影响业务系统的正常运行。 Linux 系统 CPU 占用率较高问题排查思路 很多性能的同学遇到这种状况往往会不知所措,对于CPU过载问题通常使用以下两种方式即可快速定位: 方法一 第一步:使用 top命令,然后按shift+p按照CPU排序 找到占用CPU过高的进程的pid 第二步:使用 top -H -p [进程id] 找到进程中消耗资源***的线程的id 第三步:使用 ech
Linux进程占用cpu100%问题排查
zhuimengdemantou的博客
07-02 4602
传统方式 查看当前占用CPU较大的进程PID. 命令: top 定位具体业务模块. 命令: pwdx [PID] 定位具体项目(例如: 多个java进程) 命令: ps aux | grep [PID] 根据第一步获取到的PID找到对应的项目,查找进程中占用cpu较多的线程ID. 命令: top -Hp [PID] 将第二部获取到的线程ID转化为16进制. 命令: printf “0x%x\n” [线程PID] 通过java的jstack获取对应线程指定行数的堆栈信息. 命令: js
linux下用top命令查看cpu利用率超过100%
天涯路的专栏
03-25 545
linux下用top命令查看cpu利用率超过100% 这里显示的所有的cpu加起来的使用率,说明你的CPU是多核,你运行top后按大键盘1看看,可以显示每个cpu的使用率,top里显示的是把所有使用率加起来 按下1后可以看到我的机器的CPU是双核的。%Cpu0,%Cpu1 这里我们也可以查看一下CPU信息:在命令行里输入:cat /proc/cpuinfo 这里可以看到cpu ...
MySql CPU彪高到百分之1000的排查思路
乌龟的专栏
07-12 695
MySql CPU彪高到百分之1000的排查思路 查看当前MySql的CPU已经在百分之 1019 下述为当前MySql的所以子线程的CPU使用状况,可以看到当前已经有11个线程的CPU都是在99%左右 进行问题的排查: 1、首先怀疑是否是存在较大的全盘扫描的SQL语句,导致MySql查询时间过长导致的CPU彪高现象 2、查询当前MySql的my.cnf配置,是否是MySql配置问题(由于我司运维同学有一个统一的MySql公共配置可用,所以并没有怀疑是MySql的配置不..
linux CPU使用率过高或负载过高的处理思路
weixin_30590285的博客
12-27 4714
1、查看系统CPU负载及使用率的命令为:top vmstat top 命令:查看进程级别的cpu使用情况。 vmstat 命令:查看系统级别的cpu使用情况。 下面通过具体的图例来分析: 1.1 top 命令可以查看进程CPU、内存等资源的使用情况。 在top命令运行过程中可以通过top的内部命令做显示方式的控制。...
一次yarn导致cpu飙高的异常排查经历
aydnwba6940的博客
09-29 1193
yarn就先不介绍了,这次排坑经历还是有收获的,从日志到堆栈信息再到源码,很有意思,下面听我说 问题描述: 集群一台NodeManager的cpu负载飙高。 进程还在但是看日志已经不再向ResourceManager发送心跳,不断重复下文2的动作。 心跳停止一段时间后会重连上RM但是cpu仍然很高,再过一段时间心跳再停,一直循环。 NodeManager的日志解析 1.NM的loca...
服务器cpu占用过高一般是什么原因,常见云服务器CPU占用100%问题原因及解决办法...
weixin_35574537的博客
07-29 5247
老左看到有网友留言,提到他自己前几天618大促活动中购买的某个商家1G1M配置服务器速度比较慢,然后用宝塔面板统计看到CPU一直在80%以上。于是担心是不是网站有被入侵的问题。于是老左问他网站访问量多少,他告诉我一天大约5000+IP地址,看到这里应该大家知道问题的症结所在。这位同学本着能省就省的态度,1G1M的配置服务器不是说不能做网站,也有见到有网友日IP几千是没有问题的,但是他这位同学网站有...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值